问答题
阅读以下说明,根据要求回答问题。
[说明]
某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装了Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图8-17所示。
在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf",每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图8-18所示。
[说明]
某大学图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,并通过一台带防火墙模块的路由器与Internet网互连。为了便于整个局域网IP地址的管理,该馆在网络建设中采用一台安装了Linux操作系统的DHCP服务器来管理各台工作机、笔记本电脑的接入问题。整个图书馆的网络拓扑及VLAN划分、IP地址分配如图8-17所示。
在Linux操作系统中建立DHCP服务器的配置文件是“/etc/dhcpd.conf",每次启动DHCP服务器程序/usr/sbirddhcpd都要读取该文件。该图书馆DHCP服务器的dhcp.conf文件的部分配置内容如图8-18所示。
问答题
结合图8-17所示的网络拓扑结构图及题干的相关描述信息,请将图8-18所示的配置文件中的(1)~(4)空缺处的内容填写完整。
【正确答案】(1)172.16.0.0
(2)172.16.1.1 172.16.1.252(其中,“172.16.1.252”可以是172.16.1.16~172.16.1.252地址范围内的任意一个IP地址)
(3)255.255.255.0
(4)172.16.1.254
(2)172.16.1.1 172.16.1.252(其中,“172.16.1.252”可以是172.16.1.16~172.16.1.252地址范围内的任意一个IP地址)
(3)255.255.255.0
(4)172.16.1.254
【答案解析】在Linux下安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.lease文件中,该文件不断被更新,从这里面可以查到IP地址分配的情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.leases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码和地址范围等。
题干所提供的配置文件中,“subnet x.x.x.x netmask x.x.x.x”语句用于说明IP地址是否属于该子网,提供子网的一些参数。由于该图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,且由图8-17所示的网络拓扑结构图可知,这3个VLAN的IP址分别规划为172.16.1.0/24、172.16.2.0/24和172.16.3.0/24,结合(1)空缺处后面的“netmask 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出,(1)空缺处的配置内容是"172.16.0.0”。
在dhcpd.conf配置文件中,“range x.x.x.xx.x.x.x”语句是DHCP服务器可以分配的IP地址范围,允许设置多个不同的IP地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50;”、“range172.16.3.1 162.16.3.30;”语句分别指定了172.16.2.0/24、172.16.3.0/24两个网段可供分配的IP地址范围。由此可判断(2)空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址,其完整的配置语句是“range 172.16.1.1 172.16.1.252;”,其中,“172.16.1.252”可以是172.16.1.26~172.16.1.252地址范围内的任一个IP地址,这是因为在图8-17所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接口;在DHCP可分配的地址中,172.16.1.253地址已捆绑给MAC地址为“00:A0:78:8E:9E:A8”的计算机。
“default-lease-time”语句用于设置默认的lP租用时间,常用的是86 400秒(24小时)。
“max-lease-time”语句用于最大的lP租用时间,常用的是604 800秒(一周)。
“option subnet-mask”语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(图8-17所示的拓扑图中的“/24”)可知,(3)空缺处的配置内容是“255.255.255.0”。
“option routers”语句用来指明作为网关的路由器地址,即图8-17所示的拓扑图中路由器(Router)的内网接口的IP地址,因此(4)空缺处的配置内容是“172.16.1.254”。
“option broadcast-address”语句用于设置DHCP子网的广播地址。
“option domain-name-servers”语句用于设置DNS服务器的IP地址;“option doamin-name”语句用于指明DNS域名。
题干所提供的配置文件中,“subnet x.x.x.x netmask x.x.x.x”语句用于说明IP地址是否属于该子网,提供子网的一些参数。由于该图书馆内部局域网划分为办公区、电子阅览室、无线阅览室等3个VLAN,且由图8-17所示的网络拓扑结构图可知,这3个VLAN的IP址分别规划为172.16.1.0/24、172.16.2.0/24和172.16.3.0/24,结合(1)空缺处后面的“netmask 255.255.248.0”及设置广播地址的“option broadcast-address 172.16.7.255”语句可计算出,(1)空缺处的配置内容是"172.16.0.0”。
在dhcpd.conf配置文件中,“range x.x.x.xx.x.x.x”语句是DHCP服务器可以分配的IP地址范围,允许设置多个不同的IP地址范围。由于试题中已通过“range 172.16.2.1 162.16.2.50;”、“range172.16.3.1 162.16.3.30;”语句分别指定了172.16.2.0/24、172.16.3.0/24两个网段可供分配的IP地址范围。由此可判断(2)空缺处的配置内容是用于指定172.16.1.0/24网段可供分配的IP地址,其完整的配置语句是“range 172.16.1.1 172.16.1.252;”,其中,“172.16.1.252”可以是172.16.1.26~172.16.1.252地址范围内的任一个IP地址,这是因为在图8-17所示的拓扑图中“172.16.1.254”已分配给了路由器(Router)的内网接口;在DHCP可分配的地址中,172.16.1.253地址已捆绑给MAC地址为“00:A0:78:8E:9E:A8”的计算机。
“default-lease-time”语句用于设置默认的lP租用时间,常用的是86 400秒(24小时)。
“max-lease-time”语句用于最大的lP租用时间,常用的是604 800秒(一周)。
“option subnet-mask”语句用于设置可供分配IP地址的子网掩码。由图书馆办公区、电子阅览室、无线阅览室等3个VLAN的子网掩码均为255.255.255.0(图8-17所示的拓扑图中的“/24”)可知,(3)空缺处的配置内容是“255.255.255.0”。
“option routers”语句用来指明作为网关的路由器地址,即图8-17所示的拓扑图中路由器(Router)的内网接口的IP地址,因此(4)空缺处的配置内容是“172.16.1.254”。
“option broadcast-address”语句用于设置DHCP子网的广播地址。
“option domain-name-servers”语句用于设置DNS服务器的IP地址;“option doamin-name”语句用于指明DNS域名。
问答题
DHCP是BOOTP协议的—个扩展,便于客户自动从DHCP服务器获取IP地址和相关设置,其实现IP地址动态分配的过程中,客户机与服务器需要交互DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck等报文。请将这些报文名称分别填入图8-19中①~④处的适当位置中。
[*]
[*]
【正确答案】①DHCPDiscover报文 ②DHCPOffer报文
③DHCPRequest报文 ④DHCPAck报文
③DHCPRequest报文 ④DHCPAck报文
【答案解析】DHCP协议的前身是引导协议(BOOTP,BOOTSTRAP PROTOCOL),其包格式与BOOTP一样,是基于C/S模式提供了一种动态分配IP地址及相关配置参数的机制。它可实现同一个广播域范围内IP地址的集中管理,并有效且动态地分配客户端的TCP/IP的设置。
在图8-19中,DHCP客户机与其服务器之间需要交互DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck等报文,其实现IP地址动态分配的过程如下:
①当DHCP启动时,TCP/IP初始化且客户端向DHCP服务器广播DHCPDiscover报文(此报文源地址为0.0.0.0,目标地址为255.255.255.255),该报文用于向DHCP服务器申请一个IP地址。
②DHCP服务器收到DHCPDiscover报文后,它将从客户端主机的地址池中随机提取出一个尚未分配的IP地址。该IP地址通过DHCPOffer报文返回给相应的客户机。
③客户设置服务器ID和IP地址,并发送给服务器一个DHCPRequest报文(该报文中含DHCP服务器所提供的IP地址)。
④服务器返回一个含有原被发出IP地址及其分配方案的DHCPAck报文。该确认报文中包括了最初发送的IP地址及其租约时间(默认值为8天)。
客户机收到的数据包中应包含客户的MAC地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限(在图8-18所示的配置文件中,default-lease-time语句指出了默认租约时间为24小时),以及DHCP服务器的IP地址。客户进行ARP检测,如果觉得有问题,发送DHCPDecline报文;如果觉得没有问题,就接受这个配置参数。
DHCP服务器提供给客户端的IP地址是有时间限制的,DHCP客户端要想继续使用这个IP地址,必须在租期到来时对它进行更新和续借。
在图8-19中,DHCP客户机与其服务器之间需要交互DHCPRequest、DHCPOffer、DHCPDiscover、DHCPAck等报文,其实现IP地址动态分配的过程如下:
①当DHCP启动时,TCP/IP初始化且客户端向DHCP服务器广播DHCPDiscover报文(此报文源地址为0.0.0.0,目标地址为255.255.255.255),该报文用于向DHCP服务器申请一个IP地址。
②DHCP服务器收到DHCPDiscover报文后,它将从客户端主机的地址池中随机提取出一个尚未分配的IP地址。该IP地址通过DHCPOffer报文返回给相应的客户机。
③客户设置服务器ID和IP地址,并发送给服务器一个DHCPRequest报文(该报文中含DHCP服务器所提供的IP地址)。
④服务器返回一个含有原被发出IP地址及其分配方案的DHCPAck报文。该确认报文中包括了最初发送的IP地址及其租约时间(默认值为8天)。
客户机收到的数据包中应包含客户的MAC地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限(在图8-18所示的配置文件中,default-lease-time语句指出了默认租约时间为24小时),以及DHCP服务器的IP地址。客户进行ARP检测,如果觉得有问题,发送DHCPDecline报文;如果觉得没有问题,就接受这个配置参数。
DHCP服务器提供给客户端的IP地址是有时间限制的,DHCP客户端要想继续使用这个IP地址,必须在租期到来时对它进行更新和续借。
问答题
在图8-18所示的配置文件中,第14行至第18行实现什么配置功能?
【正确答案】为MAC地址为00:A0:78:8E:9E:AA的主机分配一个固定IP地址(172.16.1.253)
【答案解析】DHCP服务允许把主机的MAC地址和IP捆绑在一起,防止IP地址被盗用的现象。具体方法是在/etc/dhcpd.conf中输入:
host pc1 {
hardware ethernet xx:xx:xx:xx:xx:xx
fixed-address dd.dd.dd.dd;}
其中“host pc1”中的pc1是指定主机的名字;hardware ethernet指定要捆绑IP地址主机的MAC地址;fixed-address指定捆绑后的IP地址。
由以上分析可知,对图8-18所示的配置文件中第14行至第18行配置语句所实现的功能解释如下:
14 host wg_gcz (设置MAC地址与IP地址的绑定关系)
15 {
16 option host-name "wg_gcz.test.com"; (定义主机域名为“wg_gcz.test.com”)
17 hardware Ethernet 00:A0:78:8E:9E:AA;
18 fixed-address 172.16.1.253;
(为MAC地址为00:A0:78:8E:9E:AA主机分配一个固定IP地址172.16.1.253)
19 }
将以上各配置行的解释综合起来可知,第14~18行配置语句所实现的配置功能是:为网卡的MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址(172.16.1.253);并为该客户机分配一个“wg_gcz.test.com”的主机域名。由此也可以从逆向思维的角度判断出,主机名为“wg_gcz”的计算机是DHCP服务器所绑定的客户机,DHCP服务器为该主机分配的IP地址是172.16.1.253。
host pc1 {
hardware ethernet xx:xx:xx:xx:xx:xx
fixed-address dd.dd.dd.dd;}
其中“host pc1”中的pc1是指定主机的名字;hardware ethernet指定要捆绑IP地址主机的MAC地址;fixed-address指定捆绑后的IP地址。
由以上分析可知,对图8-18所示的配置文件中第14行至第18行配置语句所实现的功能解释如下:
14 host wg_gcz (设置MAC地址与IP地址的绑定关系)
15 {
16 option host-name "wg_gcz.test.com"; (定义主机域名为“wg_gcz.test.com”)
17 hardware Ethernet 00:A0:78:8E:9E:AA;
18 fixed-address 172.16.1.253;
(为MAC地址为00:A0:78:8E:9E:AA主机分配一个固定IP地址172.16.1.253)
19 }
将以上各配置行的解释综合起来可知,第14~18行配置语句所实现的配置功能是:为网卡的MAC地址是“00:A0:78:8E:9E:AA”的客户端主机分配一个固定IP地址(172.16.1.253);并为该客户机分配一个“wg_gcz.test.com”的主机域名。由此也可以从逆向思维的角度判断出,主机名为“wg_gcz”的计算机是DHCP服务器所绑定的客户机,DHCP服务器为该主机分配的IP地址是172.16.1.253。
问答题
在图8-18配置文件中,如果客户机希望能连续使用其原得到的IP地址,那么它在租用IP地址后每隔 (5) 小时必须发送一次租用续约请求。在Linux操作系统中,可以通过 (6) 命令获知DHCP服务器分配给本地主机的TCP/IP配置信息。
【正确答案】(5)12 (6)ifconfig 或其他等价命令
【答案解析】在Linux操作系统中安装配置DHCP服务,DHCP服务程序/usr/sbirddhcpd需要读取配置文件/etc/dhcpd.conf。然后dhcpd.conf进程将客户端的租用信息保存在dhcpd.lease文件中,该文件不断被更新,从这里面可以查到IP地址的分配情况。在DHCP服务器为客户提供IP地址之前,将在这个文件中记录租用的信息。新的租用信息会添加到dhcpd.leases的尾部。为了向一个子网提供DHCP服务,dhcpd需要知道子网的网络号码、子网掩码及地址范围等。
由图8-18配置文件的“default-lease-time 43200;“语句可知,如果客户机希望连续使用得到的IP地址,那么它在租用IP地址后每隔43200秒(即12小时)必须发送一次租用续约请求。注意,不是最大的IP租用时间“max-lease-time”语句中的“302400”。
在Linux操作系统中,可使用ifconfig命令来查看本地主机当前获得的TCP/IP参数配置信息。使用不带任何参数的ifconfig命令可以显示所有网络接口的状态。若要检查特定网络接口的状态,则需使用ifconfig[interface]命令。
由图8-18配置文件的“default-lease-time 43200;“语句可知,如果客户机希望连续使用得到的IP地址,那么它在租用IP地址后每隔43200秒(即12小时)必须发送一次租用续约请求。注意,不是最大的IP租用时间“max-lease-time”语句中的“302400”。
在Linux操作系统中,可使用ifconfig命令来查看本地主机当前获得的TCP/IP参数配置信息。使用不带任何参数的ifconfig命令可以显示所有网络接口的状态。若要检查特定网络接口的状态,则需使用ifconfig[interface]命令。